A Microsoft Defender víruskereső frissítéseinek és vizsgálatainak kezelése elavult végpontok kereséséhez

  • Cikk

Érintett szolgáltatás:

Platformok

  • A Windows

A Microsoft Defender víruskeresővel a biztonsági csapat meghatározhatja, hogy egy végpont mennyi ideig kerülheti el a frissítést, vagy hány vizsgálatot hagyhat ki, mielőtt a frissítés fogadásához és a vizsgálat futtatásához szükség lenne rá. Ez a képesség különösen olyan környezetekben hasznos, ahol az eszközök gyakran nem csatlakoznak vállalati vagy külső hálózathoz, vagy nem napi rendszerességgel használják az eszközöket.

Egy adott számítógépet használó alkalmazott például három napot vesz igénybe a munkából, és ez idő alatt nem jelentkezik be a számítógépére. Amikor az alkalmazott visszatér dolgozni, és bejelentkezik a számítógépére, Microsoft Defender víruskereső azonnal ellenőrzi és letölti a legújabb védelmi frissítéseket, majd futtat egy vizsgálatot.

A felzárkózás elleni védelem frissítésének beállítása olyan végpontokhoz, amelyek egy ideje nem frissülnek

Ha Microsoft Defender víruskereső nem töltött le védelmi frissítéseket egy megadott ideig, beállíthatja, hogy automatikusan ellenőrizze és töltse le a legújabb frissítést, amikor valaki legközelebb bejelentkezik egy végpontra. Ez a konfiguráció akkor hasznos, ha indításkor globálisan letiltotta az automatikus frissítésletöltéseket.

A felzárkózás elleni védelem frissítéseinek beállításához számos módszer egyikét használhatja:

A Configuration Manager használata a felzárkózás elleni védelem frissítésének konfigurálásához

  1. A Microsoft Configuration Manager-konzolon nyissa meg a módosítani kívánt kártevőirtó-házirendet (a bal oldali navigációs panelen válassza az Eszközök és megfelelőség lehetőséget, majd bontsa ki a fát az Áttekintés>Endpoint Protection>kártevőirtó-házirendek területre)

  2. Lépjen a Biztonságiintelligencia-frissítések szakaszra, és konfigurálja a következő beállításokat:

    • Állítsa a Biztonságiintelligencia-frissítés kényszerítése beállítást, ha az ügyfélszámítógép kétnél több egymást követő ütemezett frissítés esetén offline állapotban van, állítsa Igen értékre.
    • Az If Configuration Manager a biztonságiintelligencia-frissítések forrásaként... adja meg azokat az órákat, amelyek előtt az Configuration Manager által küldött védelmi frissítéseket elavultnak kell tekinteni. Ezzel a beállítással a rendszer a következő frissítési helyet használja a tartalék forrás meghatározott sorrendje alapján.

  3. Kattintson az OK gombra.

  4. Telepítse a frissített szabályzatot a szokásos módon.

A Csoportházirend használata a felzárkózási frissítési funkció engedélyezéséhez és konfigurálásához

  1. A Csoportházirend felügyeleti számítógépen nyissa meg a Csoportházirend Felügyeleti konzolt, kattintson a jobb gombbal a konfigurálni kívánt Csoportházirend objektumra, majd válassza a Szerkesztés parancsot.

  2. A Csoportházirend Management Szerkesztő lépjen a Számítógép konfigurációja elemre.

  3. Válassza a Szabályzatok , majd a Felügyeleti sablonok lehetőséget.

  4. Bontsa ki a fát Windows-összetevőkre > Microsoft Defender víruskereső > aláírási Frissítések.

  5. Kattintson duplán annak a napnak a megadása elemre, amely után fel kell készülnie a biztonságiintelligencia-frissítésre , és állítsa a beállítást Engedélyezve értékre. Adja meg, hogy hány nap elteltével szeretné Microsoft Defender víruskeresővel ellenőrizni és letölteni a legújabb védelmi frissítést.

  6. Kattintson az OK gombra.

PowerShell-parancsmagok használata a felzárkózás elleni védelem frissítéseinek konfigurálásához

Használja a következő parancsmagot:

Set-MpPreference -SignatureUpdateCatchupInterval

A PowerShell Microsoft Defender víruskeresővel való használatáról az alábbi cikkekben talál további információt:

A Windows felügyeleti utasítás (WMI) használata a felzárkózás elleni védelem frissítésének konfigurálásához

A következő tulajdonságokhoz használja a MSFT_MpPreference osztály Set metódusát:

SignatureUpdateCatchupInterval

További információért és az engedélyezett paraméterekért tekintse meg a következő cikket:

A védelem elavultként való jelentése előtti napok számának beállítása

Azt is megadhatja, hogy a Microsoft Defender víruskereső hány nappal később tekinthető réginek vagy elavultnak. A megadott számú nap elteltével az ügyfél "elavultként" jelenti magát, és hibaüzenetet jelenít meg a végpont felhasználójának. Ha egy végpont elavultnak minősül, előfordulhat, hogy Microsoft Defender víruskereső megpróbál letölteni egy frissítést más forrásokból (a tartalék forrás meghatározott sorrendje alapján).

A Csoportházirend használatával megadhatja, hogy hány nap elteltével minősül elavultnak a végpontvédelem.

A Csoportházirend használatával megadhatja, hogy a védelem hány napig legyen elavult

  1. A Csoportházirend felügyeleti gépen nyissa meg a Csoportházirend Felügyeleti konzolt, kattintson a jobb gombbal a konfigurálni kívánt Csoportházirend objektumra, majd válassza a Szerkesztés parancsot.

  2. A Csoportházirend Management Szerkesztő lépjen a Számítógép konfigurációja elemre.

  3. Válassza a Szabályzatok , majd a Felügyeleti sablonok lehetőséget.

  4. Bontsa ki a fát Windows-összetevőkre > Microsoft Defender víruskereső > aláírási Frissítések, és konfigurálja a következő beállításokat:

    1. Kattintson duplán A kémprogram-definíciók elavultnak minősülő napok számának megadása elemre, és állítsa a beállítást Engedélyezve értékre. Adja meg, hogy hány nap elteltével szeretné, hogy Microsoft Defender víruskereső a kémprogram biztonsági intelligenciáját elavultnak tekintse.

    2. Kattintson az OK gombra.

    3. Kattintson duplán A vírusdefiníciók elavultnak tekintett napok számának megadása elemre, és állítsa a beállítást Engedélyezve értékre. Adja meg, hogy hány nap elteltével szeretné, hogy Microsoft Defender víruskereső elavultnak tekintse a vírusbiztonsági intelligenciát.

    4. Kattintson az OK gombra.

Olyan végpontok felzárkóztatott vizsgálatának beállítása, amelyeket egy ideje nem vizsgáltak

Beállíthatja, hogy hány egymást követő ütemezett vizsgálat maradjon le, mielőtt Microsoft Defender víruskereső kényszerítené a vizsgálatot.

A funkció engedélyezésének folyamata a következő:

  1. Állítson be legalább egy ütemezett vizsgálatot (lásd az Ütemezett vizsgálatok című cikket).

  2. Engedélyezze a felzárkózási vizsgálat funkciót.

  3. Adja meg, hogy hány vizsgálat hagyható ki a felzárkózási vizsgálat előtt.

Ez a funkció teljes és gyors vizsgálatokhoz is engedélyezhető.

Tipp

Javasoljuk, hogy a legtöbb helyzetben használjunk gyorsvizsgálatokat. További információ: Gyorsvizsgálat, teljes vizsgálat és egyéni vizsgálat.

A felzárkózási vizsgálatok beállításához számos módszer egyikét használhatja:

A Csoportházirend használata a felzárkózási vizsgálat funkció engedélyezéséhez és konfigurálásához

  1. Győződjön meg arról, hogy beállított legalább egy ütemezett vizsgálatot.

  2. A Csoportházirend felügyeleti gépen nyissa meg a Csoportházirend Felügyeleti konzolt, kattintson a jobb gombbal a konfigurálni kívánt Csoportházirend objektumra, és válassza a Szerkesztés parancsot.

  3. A Csoportházirend Management Szerkesztő lépjen a Számítógép konfigurációja elemre.

  4. Válassza a Szabályzatok , majd a Felügyeleti sablonok lehetőséget.

  5. Bontsa ki a fát Windows-összetevőkre > Microsoft Defender víruskereső > vizsgálathoz, és konfigurálja a következő beállításokat:

    • Ha beállította az ütemezett gyorsvizsgálatokat, kattintson duplán a Felzárkózás gyorsvizsgálat bekapcsolása beállításra, és állítsa a beállítást Engedélyezve értékre.
    • Ha ütemezett teljes vizsgálatokat állított be, kattintson duplán a Felzárkózás teljes vizsgálat bekapcsolása beállításra, és állítsa a beállítást Engedélyezve értékre. Kattintson az OK gombra.
    • Kattintson duplán annak a napnak a megadása elemre, amely után a felzárkózási vizsgálat kényszerítve van , és állítsa a beállítást Engedélyezve értékre.
    • Adja meg azoknak a vizsgálatoknak a számát, amelyeket kihagyhat, mielőtt a vizsgálat automatikusan lefutna, amikor a felhasználó legközelebb bejelentkezik a végpontra. A futtatott vizsgálat típusát az Ütemezett vizsgálatokhoz használandó vizsgálat típusának megadása határozza meg (lásd a vizsgálatok ütemezését ismertető cikket). Kattintson az OK gombra.

Megjegyzés:

A Csoportházirend beállítás címe a napok számát jelöli. A beállítás azonban a felzárkózási vizsgálat futtatása előtt a vizsgálatok számára van alkalmazva (nem napokban).

Felzárkózási vizsgálatok konfigurálása PowerShell-parancsmagokkal

Használja a következő parancsmagokat:

Set-MpPreference -DisableCatchupFullScan
Set-MpPreference -DisableCatchupQuickScan

A PowerShell Microsoft Defender víruskeresővel való használatáról az alábbi cikkekben talál további információt:

A windowsos felügyeleti utasítás (WMI) használata a felzárkózási vizsgálatok konfigurálásához

A következő tulajdonságokhoz használja a MSFT_MpPreference osztály Set metódusát:

DisableCatchupFullScan
DisableCatchupQuickScan

További információért és az engedélyezett paraméterekért tekintse meg a következő cikket:

A Configuration Manager használata a felzárkózási vizsgálatok konfigurálásához

  1. A Microsoft Configuration Manager-konzolon nyissa meg a módosítani kívánt kártevőirtó-házirendet (a bal oldali navigációs panelen válassza az Eszközök és megfelelőség lehetőséget, majd bontsa ki a fát az Áttekintés>Endpoint Protection>kártevőirtó-házirendek területre)

  2. Lépjen az Ütemezett vizsgálatok szakaszra, és Kényszerítse a kiválasztott vizsgálati típus vizsgálatának kényszerítése, ha az ügyfélszámítógép offline állapotban van... és válassza az Igen lehetőséget.

  3. Kattintson az OK gombra.

  4. Telepítse a frissített szabályzatot a szokásos módon.

Tipp

Ha más platformokra vonatkozó, víruskeresővel kapcsolatos információkat keres, lásd:

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.